Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 14.02.2009, 13:15
Junior Member
 
Zarejestrowany: Jan 2008
Postów: 7
Postów w giełdzie: 0
Domyślnie Komputer i Internet zwolnił

Tak jak w temacie komputer i internet zwolnił. Skanowałem Kasperskym, ale nic nie wykazał.
Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:21, on 2009-02-14
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\neostrada tp\neostradatp.exe
C:\Program Files\neostrada tp\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\neostrada tp\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A215EDE-5C33-45BF-9F97-7CED96D07E25}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10114 bytes

  #2 (permalink)  
Stare 14.02.2009, 15:14
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Komputer i Internet zwolnił

Log jest czysty. Możesz jeszcze pokazać loga z Combofixa jesli chcesz. Co masz na mysli pisząc, że internet Ci zwolnił?
Czy jakiś konkretny proces zamula Ci procesor? (sprawdzisz w Menedzerze zadań).

  #3 (permalink)  
Stare 14.02.2009, 16:08
Junior Member
 
Zarejestrowany: Jan 2008
Postów: 7
Postów w giełdzie: 0
Domyślnie Odp: Komputer i Internet zwolnił

Combofix http://www.wklej.org/id/52674/

  #4 (permalink)  
Stare 14.02.2009, 16:32
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Komputer i Internet zwolnił

Otwórz Notatnik i wklej w nim:
Kod:
File::
c:\documents and settings\Krzyś\Menu Start\Programy\Autostart\winword.exe.lnk
c:\windows\pss\winword.exe.lnk

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Krzyś^Menu Start^Programy^Autostart^winword.exe.lnk]
plik zapisz jako CFScript.txt i przeciągnij go na ikonkę Combofixa. Tak powstały log pokaż do oceny.

Odpowiedz na moje poprzednie pytania.

  #5 (permalink)  
Stare 14.02.2009, 16:52
Junior Member
 
Zarejestrowany: Jan 2008
Postów: 7
Postów w giełdzie: 0
Domyślnie Odp: Komputer i Internet zwolnił

Może nie tyle internet zwolnił co przeglądarka. Strony się dłużej ładują czasami strasznie wolno pobiera.

ComboFix 09-02-12.03 - Krzyś 2009-02-14 16:41:08.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.1006.612 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Krzyś\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Krzyś\Pulpit\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Utworzono nowy punkt przywracania

FILE ::
c:\documents and settings\Krzyś\Menu Start\Programy\Autostart\winword.exe.lnk
c:\windows\pss\winword.exe.lnk
.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-14 do 2009-02-14 )))))))))))))))))))))))))))))))
.

2009-02-14 16:17 . 2009-02-14 16:17 <DIR> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-02-14 12:30 . 2009-02-14 12:30 <DIR> d-------- c:\program files\Trend Micro
2009-02-11 18:47 . 2009-02-11 18:47 <DIR> d-------- c:\documents and settings\Krzyś\Dane aplikacji\gtk-2.0
2009-02-11 18:47 . 2009-02-11 18:47 <DIR> d-------- c:\documents and settings\Krzyś\.thumbnails
2009-02-11 18:47 . 2009-02-11 18:47 <DIR> d-------- c:\documents and settings\Krzyś\.thumbnails
2009-02-11 18:10 . 2009-02-11 18:53 <DIR> d-------- c:\documents and settings\Krzyś\.gimp-2.6
2009-02-11 18:10 . 2009-02-11 18:53 <DIR> d-------- c:\documents and settings\Krzyś\.gimp-2.6
2009-02-11 18:10 . 2009-02-11 18:10 <DIR> d-------- c:\documents and settings\Krzyś\.gegl-0.0
2009-02-11 18:10 . 2009-02-11 18:10 <DIR> d-------- c:\documents and settings\Krzyś\.gegl-0.0
2009-02-11 18:01 . 2009-02-11 18:04 <DIR> d-------- c:\program files\GIMP-2.0
2009-02-10 17:47 . 2009-02-10 17:47 <DIR> d-------- c:\program files\Cream Software
2009-02-10 17:47 . 2009-02-10 17:47 <DIR> d-------- c:\documents and settings\Krzyś\Dane aplikacji\Cream Software
2009-02-10 17:31 . 2009-02-10 17:31 <DIR> d-------- C:\zajc
2009-02-09 19:33 . 2009-02-09 19:33 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Total Gameplay
2009-02-09 15:18 . 2009-02-09 15:18 <DIR> d-------- c:\program files\IrfanView
2009-02-09 14:08 . 2009-02-10 16:33 147 --a------ c:\windows\wcx_ftp.ini
2009-02-09 13:15 . 2009-02-09 14:07 <DIR> d-------- C:\totalcmd
2009-02-09 13:15 . 2009-02-10 18:27 3,140 --a------ c:\windows\wincmd.ini
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\UC.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\RAR.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\PKZIP.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\PKUNZIP.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\NOCLOSE.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\LHA.PIF
2009-02-09 13:15 . 2008-07-29 07:04 545 --a------ c:\windows\ARJ.PIF
2009-02-08 16:26 . 2009-02-08 16:26 <DIR> d-------- c:\program files\Elektrogames
2009-01-30 20:35 . 2009-01-30 20:35 <DIR> d-------- c:\program files\Gofin
2009-01-30 20:35 . 2009-01-30 20:35 79 --a------ c:\windows\pit2008.ini
2009-01-30 20:35 . 2009-02-01 16:32 21 --a------ c:\windows\pit2007.ini
2009-01-30 17:53 . 2009-01-30 17:53 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-01-30 17:53 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-01-30 17:53 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-30 17:53 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-01-30 17:53 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-01-30 17:53 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-30 17:53 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-30 17:53 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-01-30 17:53 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-30 17:53 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-01-30 17:53 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-30 17:53 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-30 17:53 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-27 21:36 . 2009-01-27 21:36 <DIR> d-------- c:\program files\URUSoft
2009-01-27 14:34 . 2009-01-27 16:33 <DIR> d-------- C:\divx
2009-01-27 14:24 . 2009-01-29 12:13 <DIR> d-------- c:\program files\DivX
2009-01-26 18:24 . 2009-01-26 18:29 <DIR> d-------- c:\windows\NV15482408.TMP
2009-01-26 18:16 . 2009-01-26 18:29 <DIR> d-------- c:\windows\NV1522540.TMP
2009-01-26 17:34 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-01-26 17:34 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-01-26 17:34 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-01-26 17:34 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-01-26 17:34 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-01-26 17:34 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-01-26 17:34 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-01-26 17:33 . 2008-07-10 11:00 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-01-26 17:33 . 2008-07-10 11:00 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-01-26 17:33 . 2008-07-30 06:20 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-01-26 17:33 . 2008-07-10 11:01 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-01-26 17:33 . 2008-07-30 06:20 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-01-26 17:33 . 2008-07-30 06:20 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-01-26 11:36 . 2009-01-26 11:36 <DIR> d-------- c:\program files\temp
2009-01-26 11:35 . 2009-01-26 11:35 <DIR> d-------- c:\windows\system32\ocr
2009-01-26 11:09 . 2009-02-13 15:38 <DIR> d-------- c:\program files\ALLPlayer
2009-01-25 19:14 . 2009-01-26 11:09 <DIR> d-------- c:\program files\NAPI-PROJEKT
2009-01-16 16:16 . 2009-01-16 16:16 <DIR> d--h----- c:\windows\PIF
2009-01-15 08:19 . 2009-01-15 08:19 1,253,376 --a------ c:\windows\system32\NvPVEnc.ax
2009-01-14 16:52 . 2009-01-14 16:52 <DIR> d-------- c:\program files\Common Files\Adobe AIR
2009-01-14 16:52 . 2009-01-14 16:52 <DIR> d-------- c:\documents and settings\Krzyś\Dane aplikacji\Gabob.NowBoarding.B1EDF665FD3C3F3F09EA618A6CFE5BBDBDB5E912.1

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 15:39 --------- d-----w c:\program files\neostrada tp
2009-02-14 15:16 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-14 15:12 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-02-14 14:45 630,816 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-14 14:45 5,332 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-14 14:45 41,396 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-14 14:45 4,892,192 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-14 13:52 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Hamachi
2009-02-06 17:54 --------- d-----w c:\program files\AGEIA Technologies
2009-02-06 15:28 --------- d-----w c:\program files\Java
2009-02-05 18:20 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\uTorrent
2009-02-05 14:10 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-03 17:48 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:48 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-27 11:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-01-26 19:16 --------- d-----w c:\program files\AutoConnect
2009-01-26 19:11 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-01-26 15:52 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 13:14 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\HPAppData
2009-01-23 20:14 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Skype
2009-01-23 20:11 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\skypePM
2009-01-12 16:11 --------- d-----w c:\program files\Labtec Wireless Desktop
2009-01-10 15:46 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Crayon Physics Deluxe
2009-01-09 20:36 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-09 20:34 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-09 13:28 --------- d-----w c:\program files\Common Files\Adobe
2009-01-09 13:25 --------- d-----w c:\program files\Bonjour
2009-01-09 12:53 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-01-08 15:18 --------- d-----w c:\program files\Xfire
2009-01-07 14:50 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Xfire
2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-06 17:39 --------- d-----w c:\program files\Kaspersky Lab
2009-01-06 17:38 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-06 16:12 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-01-06 16:07 22,328 ----a-w c:\documents and settings\Krzyś\Dane aplikacji\PnkBstrK.sys
2009-01-06 12:56 --------- d-----w c:\documents and settings\LocalService\Dane aplikacji\Xfire
2009-01-06 12:55 --------- d-----w c:\documents and settings\NetworkService\Dane aplikacji\Xfire
2009-01-05 13:37 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Creative
2009-01-04 14:18 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Microsoft Games
2009-01-04 14:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Games
2009-01-02 14:44 --------- d--h--r c:\documents and settings\Krzyś\Dane aplikacji\SecuROM
2009-01-02 14:20 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-29 11:02 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Leadertech
2008-12-27 12:37 --------- d-----w c:\program files\uTorrent
2008-12-20 18:37 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\PC Suite
2008-12-19 17:39 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Winamp
2008-12-19 17:39 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Sony
2008-12-19 17:38 --------- d-----w c:\program files\Image2PDF OCR v3.2
2008-12-19 17:35 --------- d-----w c:\program files\Winamp
2008-12-19 17:01 --------- d-----w c:\program files\Mp3tag
2008-12-19 17:01 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Mp3tag
2008-12-19 16:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony
2008-12-19 16:07 --------- d-----w c:\program files\Apple Software Update
2008-12-19 16:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-12-18 17:02 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\fretsonfire
2008-12-18 16:11 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-18 16:11 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-18 16:11 --------- d-----w c:\documents and settings\Krzyś\Dane aplikacji\Nokia
2008-12-18 16:09 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-18 16:09 --------- d-----w c:\program files\Nokia
2008-12-18 16:09 --------- d-----w c:\program files\DIFX
2008-12-18 16:09 --------- d-----w c:\program files\Common Files\PCSuite
2008-12-18 16:09 --------- d-----w c:\program files\Common Files\Nokia
2008-12-18 16:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2008-12-15 14:29 --------- d-----w c:\program files\Skype
2008-12-15 14:29 --------- d-----w c:\program files\Common Files\Skype
2008-12-15 14:29 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2008-12-14 14:45 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-12-14 14:45 --------- d-----w c:\program files\Hamachi
2008-12-11 20:38 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-03 15:53 2,829 ----a-w c:\windows\War3Unin.pif
2008-12-03 15:53 139,264 ----a-w c:\windows\War3Unin.exe
2004-10-01 14:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"CreativeTaskScheduler"="c:\program files\Creative\Shared Files\CTSched.exe" [2006-01-09 53340]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-05 201992]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Enable Labtec Wireless Desktop.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Enable Labtec Wireless Desktop.lnk
backup=c:\windows\pss\Enable Labtec Wireless Desktop.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-10-14 21:17 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Polish\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"e:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"e:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"e:\\Program Files\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13831:TCP"= 13831:TCP:BitComet 13831 TCP
"13831:UDP"= 13831:UDP:BitComet 13831 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2009-01-12 12900]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2008-11-08 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2008-11-08 684265]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\pr8frugy.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (pl)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 16:45:27
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1252)
c:\windows\system32\klogon.dll
.
Czas ukończenia: 2009-02-14 16:48:51
ComboFix-quarantined-files.txt 2009-02-14 15:48:46
ComboFix2.txt 2009-02-14 14:55:26

Przed: 15*504*646*144 bajtów wolnych
Po: 15,493,296,128 bajtów wolnych

281 --- E O F --- 2009-02-10 20:33:31

  #6 (permalink)  
Stare 15.02.2009, 18:48
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Komputer i Internet zwolnił

Logi taguj w CODE.

Log z CF wg mnie jest czysty.

Pozostaje Ci tylko przeskanować się jakimś antywirusem. Polecam DrWebCureIt!
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Komputer drastycznie zwolnił - logi do sprawdzenia xdeepx Logi do sprawdzenia 2 14.11.2008 19:20
komputer i internet mi strasznie zwolnił extreme009 Logi do sprawdzenia 2 19.09.2008 13:12
Nowy komputer a internet bartek69963 sieci 1 11.09.2008 17:45
Nowy komputer i internet bakarat_ns sieci 3 01.05.2008 13:15
N70+Komputer+INTERNET Maciej_Radomsko komórki 5 31.07.2007 22:06


Wszystkie czasy w strefie GMT +2. Teraz jest 12:15.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1414145746

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345